stunnelを使う
tiarraへの接続を安全にしたくてdebianにstunnelをインストールしたときのメモ
流れ
- パッケージでstunnelをインストール
- key作成
openssl genrsa -des3 -out host.domain.key 1024
- パスフレーズを消す
openssl rsa -in host.domain.key -out host.domain.key
- 証明書を作る
openssl req -new -key host.domain.key -out host.domain.csr
- 自己署名する
openssl x509 -req -days 3650 -sha1 -in host.domain.csr -signkey host.domain.key -out host.domain.crt
- DHパラメーターを付与する(これをしないとstunnelがエラーを出す)
openssl dhparam -rand temp_file 512 >> stunnel.pem
- stunnel.pemをetcとかにコピーする
- 起動する
stunnel -p /etc/stunnel/stunnel.pem -d 18668 -r 8668